Proton

Proton | Datenschutzerklärung

Letzte Änderung: 22. August 2023

Bei Proton glauben wir an ein Internet, bei dem der Schutz der Privatsphäre Standard ist.

In der Datenschutzerklärung von Proton wird beschrieben, wie Proton deine Daten erfasst, verwendet und löscht. Neben unserer Datenschutzerklärung stellen wir dir spezifisch zu unseren Produkten, die deine personenbezogenen Daten nutzen, Informationen zum Datenschutz und der Privatsphäre bereit. Diese produktspezifischen Informationen findest du in den folgenden Datenschutzerklärungen:

Durch die Nutzung der Website proton.me oder protonvpn.com und die Inanspruchnahme eines Proton-Kontos (das „Konto“) und aller damit verbundenen Funktionen, einschließlich Proton Mail, Proton Calendar, Proton Drive, Proton VPN und Proton Pass (die „Dienste“), nimmst du zur Kenntnis, dass deine Daten im Zusammenhang mit deiner Nutzung unserer Dienste gemäß der folgenden Datenschutzerklärung und deren produktspezifischen Datenschutzrichtlinien (zusammen die „Datenschutzerklärung“) verarbeitet werden. In der Datenschutzerklärung wird dargelegt, (i) welche Daten wir durch den Zugriff auf die Dienste und deren Nutzung erheben, (ii) wie wir diese Daten verwenden und (iii) welche Schutzmaßnahmen wir zum Schutz deiner Daten ergreifen. Die Datenschutzerklärung ist als Ergänzung zu unseren allgemeinen Geschäftsbedingungen zu lesen und zu verstehen.

1. Rechtlicher Rahmen

Die Dienste werden von der Proton AG (das „Unternehmen“, „wir“) mit Sitz in der Route de la Galaise 32, 1228 Plan-les-Ouates, Genf, Schweiz, betrieben. Das Unternehmen unterliegt daher den Gesetzen und Vorschriften der Schweiz. Weitere Informationen über den rechtlichen Rahmen findest du in unserem Transparenzbericht.

Wir erfüllen auch die Anforderungen der DSGVO. Der benannte Vertreter des Unternehmens in der Europäischen Union (insbesondere im Sinne von Art. 27 DSGVO) ist Proton Europe sàrl, rue de Grünewald 94, L-1912 Luxemburg.

2. Daten, die Proton von dir erhebt, und deren Nutzung

Unser oberstes Gebot ist es, so wenig Nutzerinformationen (einschließlich personenbezogener Daten) wie möglich zu sammeln, um eine private Nutzung der Dienste zu gewährleisten. Wir verfügen nicht über die technischen Mittel, um auf den Inhalt deiner verschlüsselten E-Mails, Dateien, Kalendertermine oder Notizen zuzugreifen.

Die Datenerfassung ist auf Folgendes beschränkt:

2.1 Besuch der Website proton.me oder protonvpn.com: Wir verwenden eine lokale Installation von selbst entwickelten Analysetools. Analysen werden so weit wie möglich anonymisiert und lokal (und nicht in der Cloud) gespeichert. Die IP-Adressen werden für solche Analysen nicht erfasst und gespeichert.

2.2 Kontoerstellung: Abhängig von den Diensten, die du nutzen möchtest, kannst du entweder ein Proton-Konto mit einer Proton-E-Mail-Adresse erstellen oder eine externe (nicht-Proton-) Adresse nutzen.

Durch die Erstellung eines Proton-Kontos erhältst du Zugriff auf alle unsere Dienste. Es ist nicht erforderlich, persönliche Daten anzugeben, um ein Konto zu erstellen. Du kannst eine externe E-Mail-Adresse für Zwecke der Benachrichtigung oder der Wiederherstellung des Passworts angeben. Solltest du dich dafür entscheiden, eine E-Mail-Adresse anzugeben, verknüpfen wir diese mit deinem Konto (zur Wiederherstellung des Passworts oder zu Zwecken der Benachrichtigung). Diese Daten werden nur verwendet, um dir wichtige Mitteilungen über die Dienste und sicherheitsrelevante Informationen zukommen zu lassen, dein Konto zu verifizieren oder dir Links zur Wiederherstellung deines Passworts zu senden, sofern du diese Option aktiviert hast. Wir werden dich auch über Proton-Produkte informieren, die für dich von Interesse sein könnten. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung, und es steht dir jederzeit frei, das in den Einstellungen deines Kontos zu verändern.

Du hast auch die Möglichkeit, unsere Dienste Proton VPN, Drive und Pass mt einer externen Adresse zu nutzen. In diesem Fall musst du deine externe Adresse angeben, die als deine Kontoidentifikation verwendet wird. Du kannst dich zu jeder Zeit dazu entschließen, für dieses Konto eine Proton-E-Mail-Adresse zu erstellen, um auch Proton Mail und Calendar zu nutzen. Deine E-Mail-Adresse wird nur verwendet, um dir wichtige Mitteilungen über die Dienste und sicherheitsrelevante Informationen zukommen zu lassen, dein Konto zu verifizieren oder dir Links zur Wiederherstellung deines Passworts zu senden, sofern du diese Option aktiviert hast. Wir werden dich auch über Proton-Produkte informieren, die für dich von Interesse sein könnten. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung, und es steht dir jederzeit frei, das in den Einstellungen deines Kontos zu verändern.

Um unser berechtigtes Interesse zu verfolgen, die Erstellung von Konten durch Spam-Bots oder menschliche Spammer zu verhindern, verwenden wir eine Reihe von Methoden zur menschlichen Bestätigung. Zum Schutz vor Brute-Force-Angriffen kann neben der Kontoerstellung auch bei einigen sensiblen Vorgängen eine Bestätigung verlangt werden. Du kannst aufgefordert werden, dich entweder mit Proton Captcha, hCaptcha (oder reCAPTCHA, falls hCaptcha nicht verfügbar ist), per E-Mail oder SMS zu verifizieren. Die angegebenen IP-Adressen, E-Mail-Adressen und Telefonnummern werden temporär gespeichert, um dir einen Bestätigungscode zu senden und um Spam zu verhindern. Die Dauer der temporären Datenspeicherung richtet sich nach unserem berechtigten Interesse, den Dienst vor Spam zu schützen, sowie nach den geltenden schweizerischen Rechtsvorschriften, die wir einhalten müssen. Wenn diese Daten dauerhaft gespeichert werden, werden sie immer als kryptographischer Hash gespeichert, der sicherstellt, dass die Rohwerte nicht von uns entschlüsselt werden können. Mehr erfahren

2.3 Empfehlungsprogramm: Proton hat ein Empfehlungsprogramm, das Proton-Benutzern, Publikationen, gemeinnützigen Organisationen usw. offensteht. Wenn du dich über ein solches Empfehlungsprogramm bei Proton anmeldest, kann dein Abonnement dem Empfehlenden zugerechnet werden. Einige Empfehlungen werden intern von Proton verwaltet, andere hingegen können sich auf Plattformen von Drittanbietern stützen, die von den Empfehlenden genutzt werden. Wenn du über einen Empfehlenden zu Proton kommst, kann unsere Website mit deren Empfehlungsplattformen kommunizieren, um den Empfehlenden die Gutschrift zu erteilen.

2.4. Kontoaktivität: Die von Proton für die Funktion unserer unterschiedlichen Dienste durchgeführten Aktivitäten können abhängig vom Dienst variieren. Diese Aktivitäten werden in den Datenschutzerklärungen der jeweiligen Dienste beschrieben.

2.5. IP-Protokollierung: Standardmäßig speichern wir keine permanenten IP-Protokolle in Bezug auf dein Konto. IP-Protokolle können jedoch vorübergehend gespeichert werden, um Missbrauch und Betrug zu bekämpfen. Deine IP-Adresse kann dauerhaft gespeichert werden, wenn du an Aktivitäten beteiligt bist, die gegen unsere Geschäftsbedingungen verstoßen (z. B. Spamming, DDoS-Angriffe gegen unsere Infrastruktur, Brute-Force-Angriffe). Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse, unseren Dienst gegen kriminelle Aktivitäten zu schützen. Wenn du die Authentifizierungsprotokollierung für dein Konto aktivierst oder freiwilllig am erweiterten Sicherheitsprogramm von Proton teilnimmst, wird die Aufzeichnung deiner Anmelde-IP-Adressen so lange aufbewahrt, wie die Funktion aktiviert ist. Diese Funktion ist standardmäßig deaktiviert, und alle Datensätze werden bei Deaktivierung der Funktion gelöscht. Die Rechtsgrundlage für diese Verarbeitung ist die Einwilligung. Du kannst dieser Verarbeitung jederzeit im Sicherheitsbereich deines Kontos zustimmen oder sie ablehnen. Die Authentifizierungsprotokolle zeichnen Anmeldeversuche bei deinem Konto auf und protokollieren keine produktspezifischen Aktivitäten wie etwa VPN-Aktivität.

2.6 Kommunikation mit Proton: Deine Kommunikation mit uns, wie z. B. Supportanfragen, Fehlerberichte oder Funktionsvorschläge, können von unseren Mitarbeitern gespeichert werden. Darüber hinaus nutzen wir Drittanbieter, etwa Zendesk (siehe unten). Wenn du die Unterstützung durch den Live Chat von Proton nutzt, stimmst zu zu, dass die in den Interaktionen deines Live Chats enthaltenen Daten von Zendesk Inc, dem Anbieter der Support-Platform von Protons Live Chat, verarbeitet werden. Die Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an einer effizienteren Fehlerbehebung und der Verbesserung der Qualität unserer Dienste. Die Daten, die du beim Kontakt mit unserem Support-Team angibst, werden zu Analysezwecken verarbeitet (z. B. um Gesamtstatistiken zu erhalten), wir führen jedoch keine zielgerichtete Werbung oder Profilierung durch.

2.7 Kommunikation mit dem Vertriebsteam von Proton: Wenn du ein Business-Kunde oder ein geschäftlicher Interessent bist und unser Vertriebsteam über eines der dafür vorgesehenen Formulare kontaktierst, werden die von dir bereitgestellten Daten lediglich zur Bearbeitung deiner Anfrage und zur Kontaktaufnahme mit dir genutzt, um zu beurteilen, ob unsere Produkte deinen Anforderungen entsprechen werden. Die Rechtsgrundlage für diese Verarbeitungsaktivität ist deine Einwilligung.

2.8 Zahlungsangaben: Wir stützen uns bei der Abwicklung von Zahlungen auf die Dienste von Chargebee. Für Kreditkarten-, PayPal-, Stripe- und Bitcoin-Transaktionen werden unbedingt notwendige Informationen an Chargebee weitergegeben, damit die Zahlung erfolgreich durchgeführt und deinem Konto zugeordnet werden kann. Chargebee hat keinen Zugriff auf deine E-Mail-Adresse oder deine Proton-Kontoinformationen. Wir stützen uns bei der Abwicklung von Kreditkarten-, PayPal- und Bitcoin-Transaktionen auf Dritte und müssen daher Zahlungsdaten an diese weitergeben. Wir speichern keine vollständigen Kreditkartendaten, sondern nur deinen Namen und die letzten 4 Stellen deiner Kreditkartennummer. Anonyme Bargeld- oder Bitcoin-Zahlungen und Spenden werden akzeptiert. Wir können deine Kontoinformationen für zahlungsbezogene Zwecke nutzen, dies umfasst, ist aber nicht beschränkt auf Senden von E-Mails, Rechnungen, Bestätigungen, Mahnungen und Warnungen bezüglich der Aktualisierung von Zahlungsangaben. Die Rechtsgrundlage dieser Verarbeitungsprozesse ist die Notwendigkeit der Erfüllung des Vertrags, um die Dienste anzubieten. Um dem Prinzip der Datenminimierung zu entsprechen, behalten wir uns das Recht vor, Zahlungsangaben, die nicht mehr gültig sind, ohne Ankündigung aus unseren Systemen zu entfernen.

2.9 Native Anwendungen: Wenn du unsere nativen Anwendungen nutzt, können wir (oder die Anbieter der Plattform für mobile Anwendungen) bestimmte Informationen erfassen. Wir können mobile Analysesoftware verwenden (z. B. App-Statistiken und Absturzberichte von fabric.io(new window)), App-Statistiken aus dem Play Store, App-Statistiken aus dem App Store oder selbst gehostete Sentry-Absturzberichte), um unseren Entwicklern Informationen über Abstürze zu übermitteln, damit wir Fehler schnell beheben können. Einige Plattformen, wie z. B. der Play Store von Google oder der App Store von Apple, erheben möglicherweise auch zusammenfassende, anonyme Statistiken, die den jeweiligen Datenschutzrichtlinien und allgemeinen Geschäftsbedingungen unterliegen können. Solche Statistiken können die am häufigsten verwendeten Geräte und Betriebssysteme, die Gesamtzahl der Installationen und Deinstallationen sowie die Gesamtzahl der aktiven Benutzer umfassen.

Unsere Anwendungen greifen nicht auf standortbezogene Informationen deines Geräts zu und verfolgen diese auch nicht.

2.10 Soziale Medien: Wir sind aktiv auf Facebook, Instagram, Linkedin, Twitter, Reddit und Mastodon. Wenn du uns Daten, Korrespondenzen oder Materialien über soziale Medien zusendest, geschieht dies auf dein eigenes Risiko, eine Garantie für die Einhaltung deiner Privatsphäre gibt es hier nicht. Wir können die Handlungen anderer Benutzer dieser Plattformen oder der Plattformen selbst nicht kontrollieren. Deine Interaktionen mit diesen Funktionen und Plattformen werden von den Datenschutzrichtlinien der Unternehmen reguliert, die diese bereitstellen.

2.11 Links auf andere Websites: Unsere Website kann Links auf andere Websites von Interesse enthalten. Wir sind jedoch nicht für den Inhalt der Websites verantwortlich, auf die wir verlinken. Für externe Seiten gelten deren eigene Allgemeine Geschäftsbedingungen und Datenschutzrichtlinien.

2.12 Links auf andere Websites und eingebettete Inhalte: Unsere Website kann Links auf andere Websites von Interesse enthalten. Wir sind jedoch nicht für den Inhalt der Websites verantwortlich, auf die wir verlinken. Für externe Seiten gelten deren eigene Allgemeine Geschäftsbedingungen und Datenschutzrichtlinien. Wir nutzen möglicherweise Drittanbieter-Dienste, die unter Umständen Informationen über dich sammeln, um eingebettete Inhalte (z. B. Bilder) auf unserer Website bereitzustellen. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse, unsere Website wirtschaftlich zu betreiben.

3. Netzwerkverkehr, der über Dritte geleitet werden kann

Die alternative Routing-Technologie von Proton ermöglicht es den Proton-Diensten, viele Zensurblockaden zu umgehen, aber dabei kann dein Netzwerkverkehr durch Netzwerke von Dritten laufen, die wir nicht kontrollieren. Dies könnte es Dritten ermöglichen, deine IP-Adresse aufzuzeichnen oder zu sehen, dass du Proton-Anwendungen verwendest (dieselben Informationen, die dein Internet-Dienstanbieter sehen kann). Diese Dritten können deine tatsächlichen Daten nicht sehen, da diese verschlüsselt bleiben. Standardmäßig wird für Proton-App kein alternatives Routing verwendet, es sei denn, es wird erkannt, dass in deinem Netzwerk Zensurmaßnahmen aktiv sind. Alternatives Routing kann auch in den Einstellungen unserer mobilen und Desktop-Anwendungen deaktiviert werden. Dies kann jedoch dazu führen, dass du von einem Netzwerk aus, das Proton zensiert, nicht mehr auf dein Konto zugreifen kannst. Mehr erfahren(new window)

4. Untergeordnete Datenverarbeiter

Zur Erbringung der Dienste greifen wir auf verschiedene Datenverarbeiter zurück, die unterschiedliche Datenkategorien verarbeiten. Die Datenverarbeiter speichern niemals Daten, die nicht für den spezifischen Zweck bestimmt sind. Sie speichern insbesondere keine Daten im Zusammenhang mit der allgemeinen alltäglichen Nutzung deines Kontos und der Dienste, die ausschließlich vom Unternehmen verarbeitet werden. Untergeordnete Datenverarbeiter sind:

4.1 Untergeordnete Datenverarbeiter der Proton Group

ProtonLabs DOOEL Skopje

  • Zweck: Verarbeitung von Daten im Zusammenhang mit Kundensupport-Anfragen oder anderer direkter Kommunikation mit dem Unternehmen (Abschnitt 2.6)
  • Ort der Datenverarbeitung: Mazedonien

ProtonLabs Taiwan Co., Ltd

  • Zweck: Verarbeitung von Daten im Zusammenhang mit Kundensupport-Anfragen oder anderer direkter Kommunikation mit dem Unternehmen (Abschnitt 2.6)
  • Ort der Datenverarbeitung: Taiwan (R.O.C.)

4.2 Dritte untergeordnete Datenverarbeiter

Zendesk, Inc.

  • Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Kundensupport-Daten (Abschnitt 2.6)
  • Ort der Datenverarbeitung: USA
  • Garantien für internationale Übertragung: Standardvertragsklauseln, verbindliche Unternehmensregeln, Zertifizierungen

Stripe, Inc.

  • Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Zahlungsdaten (Abschnitt 2.8)
  • Ort der Datenverarbeitung: USA
  • Garantien für internationale Übertragung: Standardvertragsklauseln, Datenverarbeitungsvereinbarung

PayPal-Gruppe

  • Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Zahlungsdaten (Abschnitt 2.8)
  • Ort der Datenverarbeitung: USA, Singapur
  • Garantien für internationale Übertragung: Standardvertragsklauseln, Datenverarbeitungsvereinbarung

Chargebee, Inc.

  • Zweck: Erbringung von Dienstleistungen im Zusammenhang mit der Verarbeitung von Zahlungsdaten (Abschnitt 2.8)
  • Ort der Datenverarbeitung: USA
  • Garantien für internationale Übertragung: Standardvertragsklauseln, Datenverarbeitungsvereinbarung

5. Offenlegung von Daten

Wir geben die in unserem Besitz befindlichen wenigen Benutzerdaten nur dann weiter, wenn wir durch eine verbindliche Anfrage der zuständigen Schweizer Behörden dazu gesetzlich verpflichtet sind. Wir können elektronisch übermittelten Mitteilungen nur dann nachkommen, wenn sie in völliger Übereinstimmung mit den Anforderungen des schweizerischen Rechts übermittelt werden. Die allgemeine Vorgehensweise von Proton besteht darin, Ersuchen anzufechten, wann immer dies möglich ist und wenn Zweifel an der Gültigkeit des Ersuchens bestehen oder wenn ein öffentliches Interesse daran besteht, so zu verfahren. In solchen Fällen werden wir dem Ersuchen erst dann nachkommen, wenn alle rechtlichen oder sonstigen Mittel ausgeschöpft worden sind. Nach schweizerischem Recht müssen Personen, die einem Gerichtsverfahren unterworfen sind, über ein solches Verfahren informiert werden, wobei diese Benachrichtigung durch die Behörden und nicht durch das Unternehmen erfolgen muss. Unter keinen Umständen kann Proton verschlüsselte Nachrichteninhalte entschlüsseln und entschlüsselte Kopien offenlegen. Zusammenfassende Statistiken über Datenanfragen der zuständigen Schweizer Behörden findest du in den Berichten zur Transparenz, die in unseren produktspezifischen Richtlinien aufgeführt sind.

6. Deine Privatsphärerechte bei Proton

Über die Nutzeroberfläche deines Kontos kannst du direkt auf personenbezogene Daten zugreifen, die das Unternehmen im Rahmen deiner Nutzung der Dienste verarbeitet. Du kannst diese Daten außerdem bearbeiten, löschen und exportieren.

Wenn dein Konto aufgrund eines Verstoßes gegen unsere allgemeinen Geschäftsbedingungen gesperrt wurde und du deine Rechte in Bezug auf deine personenbezogenen Daten ausüben möchtest, kannst du eine Anfrage an unser Support-Team stellen.

Im Falle einer Verletzung deiner Rechte hast du das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

7. Änderungen an der Datenschutzerklärung

Im Rahmen des geltenden Rechts behält sich das Unternehmen das Recht vor, diese Datenschutzerklärung jederzeit zu überprüfen und zu ändern. Solange du die Dienste nutzt, bist du dafür verantwortlich, diese Datenschutzerklärung regelmäßig zu überprüfen. Die fortgesetzte Nutzung der Dienste nach Durchführung solcher Änderungen gilt als deine Zustimmung zu ihr.